Hackujte sami sebe - GFI LANguard Network Security Scanner

Software | 01.07.03

Každou chvíli se někde objeví informace o narušení počítačového systému,krádežích dat nebo změnách internetové prezentace některé firmy. Všechny tyto zprávy mají jedno společn...





Každou chvíli se někde objeví informace o narušení počítačového systému,
krádežích dat nebo změnách internetové prezentace některé firmy. Všechny tyto
zprávy mají jedno společné správce, placený za zabezpečení daného počítačového
systému, zaspal a zapomněl na ostražitost (případy, kdy systém vědomě naruší
jeho správce, neuvažujme). Jako každé lidské dílo, i software může obsahovat a
obsahuje řadu chyb a nedokonalostí. A existují lidé, kteří jsou schopni takový
nedostatek odhalit a zneužít.

GFI LANguard dokáže zhruba nasimulovat chování těchto osob a podat správci
informaci o případných bezpečnostních dírách v systému. Tento nástroj tedy
využijí spíše pracovníci, dohlížející na počítačovou firemní síť. Jednotlivec
může síly programu napřít samozřejmě pouze na svůj stroj, aby zjistil, zda jeho
miláček neposkytuje snadný terč nějakému nenechavci.

Po instalaci se můžeme ihned pustit do skenování počítačové sítě. Tento proces
obejde všechny "živé" počítače ve zvolené doméně a zjistí, jaké služby jsou
provozovány na tom kterém stroji a na kterém portu daná služba naslouchá.
Protože optimální funkce některých služeb je vázána na to, aby volaná služba
poskytla dotazujícímu se počítači informaci o svojí verzi, lze skenováním
jednotlivých portů zjistit, jaké verze programů naslouchají. Výsledkem takového
prohledání je vcelku podrobný záznam o jednotlivých počítačích na síti. Všechny
sebrané informace jsou zobrazeny přehledně ve stromové struktuře. Objem
informací se liší samozřejmě podle toho, kolik služeb na tom kterém počítači
běží, a pod kterým operačním systémem je provozován. LANguard následně projde
svoji databázi známých bezpečnostních chyb a porovná verze aplikací, ve kterých
se tyto chyby nacházejí, se zjištěnými verzemi během skenování. V případě
nalezení zaostalé verze zobrazí upozornění na nedostatek, spolu s jeho stručným
popisem. Lze tak celkem snadno odhalit, kde třeba běží neopravená verze
populárního mailového serveru Sendmail, a čeho se lze dočkat, pokud nedojde k
brzké nápravě. Skenování probíhá navíc pomocí více protokolů, takže nejprve je
prověřena síť pomocí NetBIOSu, následně jsou vyhledány počítače, podporující
SNMP. Protože ne všechny počítače podporují komunikaci prostřednictvím těchto
protokolů, je proveden následný ping na příslušné ethernetové adresy. Po
zjištění množiny odpovídajících počítačů jsou skenovány porty, a to jak pomocí
TCP, tak UDP paketů. Právě tato procedura dodá informace o chybných verzích
služeb. Podstatně detailnější informace lze získat, pokud počítač podporuje
SNMP, hodnoty jednotlivých položek jsou taktéž velmi přehledně zobrazeny.

Kromě zjištění závad, LANguard umí také nalézt příslušné opravy a pomocí
dálkové správy počítačů je přímo na deficitní stroj nainstalovat. Pro
zjednodušení práce je možné spustit opravy na všech počítačích najednou, není
nutné provádět opravy počítač od počítače a službu od služby. Kromě provedení
oprav je do aplikace LANguard integrováno několik užitečných utilit, jako je
whois služba (informace o počítači, pokud jsou vloženy v některé centrální
databázi), traceroute (sledování poutě paketů při cestě k cílovému počítači),
DNS lookup (převedení jména počítače na IP adresu) nebo funkce SNMP.

Trochu se nabízí otázka, zda právě LANguard nedává do ruky útočníkům zbraň
proti nedostatečně chráněným systémům. Na jednu stranu je sice pravda, že i
nezkušený útočník může takto zjistit slabá místa, na druhou stranu k tomu, aby
jich využil, potřebuje mnohem více, než jen nainstalovat LANguard. Podle mého
názoru je idea programu naprosto v pořádku. Pokud chcete ochránit svůj
počítačový systém proti útočníkům, musíte poznat jeho slabá místa. A LANguard
je s velkou pravděpodobností dokáže najít všechna.

GFI LANguard Network Security Scanner

objem sbíraných informací
přesnost identifikace

K recenzi poskytla firma: GFI, http://www.gfi.com
Cena: 875 eur (neomezený počet skenovaných IP adres)















Komentáře

K tomuto článku není připojena žádná diskuze, nebo byla zakázána.